ganz komisches problem.
unsere niederlassung in östereich ist per vpn ans lan angeschlossen.
realisiert über cisco pix 506e.
in dieser lokation steht ein file server mit dhcp drauf. er ist mitglied unserer domäne und bisher lief alles wunderbar.
leute in österreich konnten sich an die dom anmelden etc.
nun über nacht (keine updates installiert oder ähnliches, nichts verändert...) kann sich kein neuer user mehr an die domäne anmelden. als meldung bekomme ich: "es kann keine verbindung mit der dom hergestellt werden, da der dom controller nicht verfügbar ist, bzw das computer konto nicht gefunden wurde."
pingen kann ich alle dc´s.
bekomme die fehlermeldung sowohl am server wenn ich mich als domadmin anmelden will als auch an einem client an dem noch kein dom user angemeldet war (client ist aber mitglied der domäne)
die domäne ist nt4. der fileserver 2003 standard.
die firewall blockt im vpn nichts.
was könnte das problem bzw die lösung sein?
vielen dank für euer interesse!!!!!
NT4 ist schon ne zeitlang her. Mein Wissen ist auch etwas verblasst.
Ich versuchs dennoch mal.
- Ist das Computerkonto des PDC/der BDC's noch vorhanden?
- Sind die Computerkonten der Clients noch vorhanden?
- Hilft ein erneutes hinzufügen zur Domäne?
- Gibt die Ereignisanzeige am Server/Client was her?
das computerkonto des fileservers existiert die der clients (des clients, konnte nur mit einem laptop user testen) ebenfalls.
neues hinzufügen habe ich nicht getestet, da ich mir eben nicht sicher bin ob ich den server wieder in die domäne bekomme. zumal der laptop ja ebenfalls keine userneuanmeldung an die domäne zuläßt. dieses sollte ja unabhängig vom "bedeutungslosen" fileserver im vpn funktionieren (tun sie auch in anderen lokationen und hier eben bis vor kurzem).
die ereignis anzeigen des fileservers und des pdc geben nichts her.
den Fileserver würd ich auch so lassen, da er ja eh nicht für Anmeldungen zuständig ist.
Aber nen Client neu in die Domäne packen, könnte ja schon helfen das Problem einzukreisen.
Hier das passende Interface raussuchen (über vergebene IP-Adresse)
Entweder ist MTU bereits vorhanden oder Du musst es als DWORD erstellen und dann den entsprechenden Wert eingeben (514: Hex oder 1300 Dez)
Man kann so etwas auch über die Pix regeln, jedoch entstehen hierbei Sicherheitslücken auf der Pix, sodass hievon nur abgeraten werden kann.
Wir haben zwei Tage auf den Rückruf des ISP warten müssen.
Ich würde dies einfach mal testweise mit zwei Rechnern testen.
Sprich einen Client und einen DC umstellen. Es tut nicht weh
